zurück zur Startseite
  


Zurück XHTMLforum > Webentwicklung (außer XHTML und CSS) > Serveradministration und serverseitige Scripte
Seite neu laden PHP und URL Manipulation

Antwort
 
LinkBack Themen-Optionen Ansicht
  #21 (permalink)  
Alt 15.12.2014, 21:43
Benutzerbild von protonenbeschleuniger
Verbesserer
XHTMLforum-Kenner
 
Registriert seit: 06.09.2007
Beiträge: 4.977
protonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblick
Standard

Zitat:
Zitat von laborix Beitrag anzeigen
Das Ergebnis:
Anfrage = page=debug%00nullbyte.txt&action=irgendwas&lang=ke ineAhnung
Get Page = debugnullbyte.txt

Ohne irgendein Filter eingesetzt zu haben, nur die Browser.
Da ist völlig korrekt. Das Nullbyte ist in einem PHP String ein erlaubtes Zeichen, was aber nicht dargestellt wird. Es verursacht nur Probleme bei Funktionen die auf einer C Funktion basieren, dort wird das Null als Stringende betrachtet.
Mit Zitat antworten
Sponsored Links
  #22 (permalink)  
Alt 15.12.2014, 21:52
Benutzerbild von protonenbeschleuniger
Verbesserer
XHTMLforum-Kenner
 
Registriert seit: 06.09.2007
Beiträge: 4.977
protonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblick
Standard

Zitat:
Zitat von laborix Beitrag anzeigen
Eigentlich könntest du ja eine Anleitung schreiben wie man diese Lücke stopft. Die Null Byte Geschichte in PHP 5.3.x sollte gefixed sein (laut Bugzilla), im IE war das zweimal und auch gefixed. Ob es in PHP 5.6 diese wieder in einer anderen Form gibt, Fragezeichen?
Es ist nichts was man fixen müßte. Wie gesagt das Nullbyte ist in PHP ein gültiges Zeichen. Der "Bug" liegt darin, dass manche Funktionen das Null als Ende betrachten. Die auf den von dir verlinkten Seiten zeigen aber letztlich ganz andere Probleme. Wer über ungefilterte Usereingaben Dateien einbindet ist bereits in Teufels Küche. Da spielt das Nullbyte nur eine kleine Rolle.

Du machst es ja schon richtig. Also nicht die Usereingabe direkt benutzen, sondern ob diese mit einer gültigen Eingabe übereinstimmt und mit diesen Daten dann eine Datei einbinden.

Ansonsten ist diese Eingabe erstmal nicht weiter tragisch. Wenn du nur darstellbare Zeichen erwartest, dann musst du diese alle ausfiltern.
Mit Zitat antworten
Sponsored Links
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Darstellungsprobleme im IE lea11011989 CSS 17 05.11.2010 10:44
Frage zu horizontalen Linien marvin1989 CSS 3 30.12.2009 00:35
Dateien auslagern - Include und PHP ArcVieh Serveradministration und serverseitige Scripte 17 27.03.2008 19:09
Problem mit Layout .. vermute: float Küspert CSS 3 09.12.2006 18:09
Bilder werden überlagert und verschoben. Küspert CSS 5 07.12.2006 18:15


Alle Zeitangaben in WEZ +2. Es ist jetzt 18:38 Uhr.